Masquer PHP
Quelques
astuces
permettent
de
masquer
PHP
,
et
cela
entrave
les
pirates
qui
recherchent
des
faiblesses
dans
votre
système
.
En
inactivant
l'
option
expose_php
dans
votre
fichier
php.ini
,
vous
pouvez
réduire
la
quantité
d
'informations
disponible
.
Une
autre
astuce
est
de
configurer
le
serveur
web
,
comme
Apache
,
pour
qu
'
il
utilise
plusieurs
types
de
fichiers
différents
avec
PHP
,
soit
localement
avec
le
fichier
.htaccess
,
soit
dans
le
fichier
de
configuration
lui-même
.
Vous
pouvez
utiliser
des
informations
déroutantes
comme
ceci
:
Exemple
5-12
.
Masquer
PHP
avec
un
autre
langage
/
/
Faire
que
le
code
PHP
ressemble
à
un
autre
type
AddType
application
/
x-httpd-php
.asp
.py
.pl
|
|
Ou masquez le complètement :
Exemple
5-13
.
Masquer
PHP
avec
des
types
inconnus
/
/
Faire
que
le
code
PHP
ressemble
à
un
autre
langage
qui
n
'
existe
pas
AddType
application
/
x-httpd-php
.bop
.foo
.133t
|
|
Ou encore, cachez le sous forme de html. Cela a un légèr impact
négatif sur les performances générales, car tous les fichiers
HTML seront aussi analysés et traités par le moteur PHP :
Exemple
5-14
.
Utiliser
le
type
html
pour
les
extensions
PHP
/
/
Faire
que
le
code
PHP
ressemble
à
du
html
AddType
application
/
x-httpd-php
.htm
.html
|
|
Pour que cela fonctionne efficacement, pensez à renommer tous vos
fichiers avec les extensions ci-dessus. Même si c'est une forme
de sécurité du non-dit, c'est une mesure de prévention mineure,
avec peu d'inconvénients.